jejeje mira tu form es post por la url no pasara nada, por sesiones es asi cuando validas hay a tu manera solo asigna $_SESSION['USUARIO']=$tu_campo.. $tu_campo es lo que traes de la BD despues de tu consulta por ejemplo el nombre de usuario sea root invitado o arrocero.. no olvides session_start() al principio de donde uses $_SESSION['USUARIO']

en tu root.php e invitado.php lo usas asi


pero si pasas algo por post que en caso de tu form (method="post")no pasaran nada por url ya que para pasar por la url seria method="get"

ahora para otras restricciones y seguridad en tu BD ve este foro: http://www.forosdelweb.com/f18/ayuda...eccion-731799/ saludos espero ahora si haber ayudado..